FRmicrow/authentication-best-practices
.claude/skills/security/authentication-best-practices/SKILL.md
Appliquer les bonnes pratiques d'auth. Utiliser quand on sécurise des endpoints ou conçoit une politique d'accès.
tools
Updated Apr 16, 2026
$ install --global
skillsauthnpx skillsauth add FRmicrow/dataFootV1 authentication-best-practicesInstall this skill globally with one command. Works with Claude Code, Cursor, and Windsurf.
Security Scan Results
3 of 9 scanners reported clean
Some scanners were skipped, did not run, or reported a non-clean status. Review each row below.
3
Scanners Passed
9
Scanners in report
Clean
TrivyContainer and dependency vulnerability scanner
95%
Clean
SemgrepStatic code analysis for vulnerabilities
95%
Clean
mcp-scan (Snyk)Model Context Protocol security validation
95%
Skipped
Snyk (dep)Open source security scanning
50%
Skipped
Socket.devSupply chain security analysis
50%
Skipped
VirusTotalMulti-engine malware detection
50%
Skipped
CrowdStrikeAdvanced threat intelligence
50%
Skipped
OSV-ScannerOpen Source Vulnerability database check
50%
Skipped
OWASP Dep-Check
50%
Last scanned: Apr 16, 2026, 2:01 AM3.9s1 file scanned
SKILL.md
- name:
- authentication-best-practices
- description:
- Appliquer les bonnes pratiques d'auth. Utiliser quand on sécurise des endpoints ou conçoit une politique d'accès.
- risk:
- critical
When to use
Utilisez cette compétence pour la mise en place ou l’amélioration des mécanismes d’authentification de votre application.
Instructions
- Stockez les mots de passe en utilisant des algorithmes de hachage solides (Argon2, bcrypt) avec un sel unique par utilisateur.
- Établissez des règles de création de mot de passe : longueur minimale, complexité, et encouragez les utilisateurs à les renouveler régulièrement.
- Mettez en place l’authentification multi-facteurs (MFA) pour renforcer la sécurité, en particulier pour les comptes à privilèges.
- Utilisez des sessions ou des jetons avec une durée de vie limitée, et implémentez un mécanisme de rafraîchissement et de révocation.
- Protégez les points d’authentification contre les attaques par force brute (détection de tentatives répétées, délai ou captcha).
- Préparez des procédures de réinitialisation sécurisées : envoi de lien temporaire, vérification d’identité, gestion de la validité du lien.
Example
Lors de l’enregistrement, hachez le mot de passe avec Argon2, stockez le résultat avec un sel. À la connexion, comparez le hachage calculé avec celui stocké. Proposez ensuite la configuration d’une double authentification via une application OTP.
Limitations
Cette compétence ne traite pas des protocoles d’authentification fédérée (OAuth, SAML). L’autorisation (vérification des droits) est abordée dans la compétence authentication-authorization.
Related Skills
FRmicrow/unit-testing-node
development
VerifiedTrustedCommunity
Écrire des tests unitaires Node.js. Utiliser quand on teste une fonction isolée avec Vitest dans backend/test/.
SKILL.mdUpdated Apr 16, 2026
FRmicrow/integration-testing
testing
VerifiedTrustedCommunity
Tester l'intégration entre services. Utiliser quand on vérifie l'interaction contrôleur/service avec Supertest + Vitest.
SKILL.mdUpdated Apr 16, 2026
FRmicrow/frontend-testing-react
development
VerifiedTrustedCommunity
Tester les composants React avec Vitest + Testing Library. Utiliser quand on teste le rendu ou les interactions.
SKILL.mdUpdated Apr 16, 2026
FRmicrow/e2e-testing-playwright
testing
VerifiedTrustedCommunity
Écrire des tests end-to-end Playwright. Utiliser quand on teste l'application complète du point de vue utilisateur.
SKILL.mdUpdated Apr 16, 2026